Par la Rédaction.
Mis à jour le 13 janvier 2019.
Autriche – La plate-forme de journalisme d’investigation Addendum a lancé ce lundi 7 janvier au matin un énorme pavé dans la mare. La nouvelle qui de prime abord ressemble à ce qu’on appelle communément une fake news nʼen est pas une…
Nos collègues autrichiens de la plate-forme Addendum viennent de déclencher ce qui pourrait bien conduire à un énorme scandale relatif à la façon dont certaines entreprises gèrent la notion de protection des données. La poste autrichienne (Österreichische Post) – dont lʼÉtat fédéral autrichien détient encore indirectement 52,9% des actions – commercialise depuis 2001 des fichiers dʼadresses que des entreprises de mailing utilisent pour adresser les courriers publicitaires de diverses sociétés. Ceci est généralement connu et presque tout le monde a autorisé la poste à le faire – comme la loi le stipule – sans trop y prêter attention au détour dʼun quelconque formulaire – pour faire suivre son courrier par exemple.
Ce qui nʼétait pas connu du grand public – au moins jusqu’à cette semaine –, cʼest que la poste – outre nom, prénoms, adresse, téléphone, sexe et âge – collectait également dʼautres informations et notamment les affinités politiques supposées dʼenviron 2,2 millions dʼusagers. La première chose qu’on se demande alors est de savoir comment la poste obtenait ce genre dʼinformation dont on ne parle que rarement avec un préposé derrière son guichet… La réponse est assez simple. La poste se basait sur différents critères (résultats des élections dans le bureau de vote dont dépend lʼadresse, sondages, statistiques, etc.) et déterminait ainsi – par calcul de vraisemblance – une affinité politique supposée et vendait les adresses en fonction de ces résultats notamment aux partis politiques cherchant à cibler leurs courriers en périodes électorales. Comme la poste n’a pas démenti mais a bien reconnu les faits, ceux-ci peuvent être considérés comme établis.
De nombreux experts en protection des données considèrent cette pratique comme illégale. Ainsi, lʼavocat Axel Anderl (du cabinet Dorda de Vienne) déclare-t-il que « cette utilisation [des données] se situe clairement dans le domaine de ce qui est interdit. On fournit consciemment à un tiers une estimation de lʼorientation politique [des gens], afin que ce dernier puisse cibler ses actions publicitaires ».
Or lʼarticle 9 du Règlement général sur la protection des données (RGPD) stipule expressément que le fichage et la diffusion de certaines données relatives « aux origines raciales et ethniques, opinions politiques, convictions religieuses ou philosophiques, orientations sexuelles » etc. est interdite, sauf si la personne concernée a explicitement donné son consentement. Et même dans ce cas, la législation nationale ou européenne peut le cas échéant en stipuler lʼinterdiction.
La directrice de lʼOffice autrichien de protection des données (Datenschutzbehörde), Andrea Jelinek, a déclaré mardi 8 janvier au matin à la radio que les autorités ont décidé dʼouvrir une enquête sur les pratiques de la poste en la matière. Suite à cette annonce, la direction de la poste autrichienne a décidé le 9 janvier de mettre fin immédiatement à cette pratique et d’effacer dans les plus brefs délais dans ses fichiers toutes les données relatives aux opinions politiques supposées de ses usagers.